三、 采用纯数字的密码

　　在实际工作中，很多用户还经常喜欢采用123456或者987654等纯数字的密码来当作用户口令。对于这些口令，笔者的感觉是，只能放小人，不能防君子。这些口令，或者可以防止公司的其他员工使用你的电脑，但是，对于黑客来说，那往往是不屑一顾的。

　　特别是根据密码心理学，很多人喜欢采用123456或者654321等密码，则电子字典在试图破解这些密码的时候，都不需要用到排列组合的知识，而直接利用这些数字去套。如此的话，他们就可以在短时间内破解出这些密码;而且，一些稍为有这方面知识的员工，也可以试图去破解这些密码。

　　所以，采用纯数字的密码也是黑客比较喜欢的，因为这种密码用户自我感觉良好，但是，在黑客严中，是一文不值。

　　四、 使用生日或者身分证号码作为密码

　　根据笔者的了解，也有相当一部分喜欢采用身份证号码或者生日作为密码。这些密码虽然长度比较长，如生日的话，就有8位;若采用身份证的话，则有18位之多，若知识采用其中的一部分，长度也比较长。这看起来比较安全，但是，事实是如此吗?

　　若我们以生日8位为例，看看其有几种的排列可能?其没一位有0到9个数字10种可能，一共8位，则其密码组合总共有100000000种可能。这种排列组合，若要手工来进行排列的话，那确实需要花费时间。可惜的是，在计算机这种计算力超强的工具面前，其只需要几分钟的时间，就可以穷举所有可能的排列。而且，无论用户采用的是什么格式，如年月日还是日月年，都可以轻而易举的破解。

　　即使用户采用身份证的号码，其长度有十八位，但是，因为其采用的都是纯数字的密码，所以，其利用电子字典破解起来，也是比较容易的，只是时间上可能要稍微久一点。

　　所以，用户需要明白一个道理，密码复杂性并不是仅仅依靠密码的长度。若想对于纯数字密码来说，你即使设置了18位，有时候，还可能不如六位的数字与字符结合的方式的密码来的有效。另外，若考虑生日组成的特殊性，如月的话最多不超过12、日不超过31等等，则破解密码的时间还可以缩短很多。

　　针对这种纯数字的密码，我们也可以通过口令复杂性管理策略，来限制用户在设置密码的时候，不能够简单的采用这些纯数字的密码。若用户设置的密码都是数字组成的，则系统是不会接受的。如此的话，就可以强制的增加密码的复杂性，从而来达到密码安全的效果。

　　五、 纯因为单词的密码或者纯拼音的密码

　　纯因为单词的密码或者纯拼音的密码，虽然破解起来没有上面这些密码这么简单，但是，黑客仍然是比较喜欢的。

　　因为这种密码的话，破解起来比前面这些需要困难一点，花费的时间也会更长一点。但是，现在把一本英汉字典中的几十万英文单词搬到电子字典中，也不是什么困难的事情。就拿我们常用的文曲星来说，就包含大部分的英文单词。若我们采用的英文单词口令都在这个电子字典中的话，则黑客仍然可以在五分钟之内破解。除非你采用的是一些非常冷僻的单词，或者说你单词记错了、漏掉了一个字符，此时，电子应用工具可能就无能为力了。

　　总之，若采用纯单词的密码来说，对于黑客仍然没有多少威胁。

　　既然以上这些密码都不是安全的，那什么样的密码才是安全的呢?其实，要做到密码的安全性，很简单，只需要记住以下这些规则。

　　一是密码不要有什么实际意思。也就是说，不要用英文单词或者我们的名字作为密码。因为这些密码破解起来相对比较容易。

　　二是不要采用纯数字或者纯字符的密码。这种即使你组合最复杂，由于其组合的个数仍然比较少，所以，破解起来也没有用户想的那么复杂。

　　我在公司里，一般建议用户在设置密码的时候，可以采用八位，分别由数字、字符以及一个特殊符号如标点符号组成。这个密码看起来可能比较简单，但是，其破解起来的话，要比18位身份证号码来说，要难的多。 只是在采用这些密码的时候，用户需要花点心思，记一下即可。

　　另外，我们在密码管理中，若采用锁定策略，即当密码错误数超过多少时，自动把帐户名锁定。这也可以提高用户名与密码的安全性。